Datenschutz und IT

IT-Sicherheit in Deutschland 2017 – Ein Lagebericht des BSI

© itcraftsman - Fotolia.com

Jedes Jahr erstellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Lagebericht zur IT-Sicherheit in Deutschland. Im Berichtszeitraum Juli 2016 bis Juni 2017 war die Gefährdungslage immer noch auf hohem Niveau und es sind neue Gefahrenquellen hinzugekommen.

BSI: Digitalisierung bleibt die größte Herausforderung

Aus dem Lagebericht des BSI geht hervor, dass die Digitalisierung, die aufgrund der rasanten Technologieentwicklung in allen Lebensbereichen stattfindet, sowohl den Staat als auch die Wirtschaft und die Gesellschaft weiterhin vor große Herausforderungen stellt. Denn die Digitalisierung ist ein zweischneidiges Schwert.

Auf der einen Seite ermöglicht sie mehr Komfort im Alltag, führt durch Erleichterung von Arbeitsprozessen zu mehr Effizienz und bewirkt durch verbesserte Kommunikationsmöglichkeiten mehr Transparenz. Auf der anderen Seite steigt das Bedrohungspotenzial: Denn für Cyberkriminelle bieten sich fast täglich neue Angriffsflächen, die sie nutzen, um Informationen und Know-how auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich auf Kosten Dritter zu bereichern. 

IT-Sicherheit: Bekannte Einfallstore für Cyberkriminalität

Die kritischen Einfallstore für Cyberangriffe sind nach wie vor: 

  • Schwachstellen in Soft- und Hardwareprodukten erlauben es Angreifern, Informationen zu stehlen oder die Kontrolle über Systeme zu übernehmen. 
  • Entdeckte Sicherheitslücken werden zu langsam und unvollständig gemeldet. Cyberkriminelle haben damit genug Zeit, das zu bekommen, was sie suchen, und weiteren Schaden anzurichten. 
  • Botnetze verteilten auch 2017 massenhaft Schadsoftware oder Spam-E-Mails. Aktuell stellen Botnetze aus IoT (Internet der Dinge)-Geräten eine große Bedrohung dar. 
  • Ransomware ist zu einer lukrativen Möglichkeit für Cyberangreifer geworden. Dabei infiziert eine Malware den Computer eines Nutzers, sperrt den Rechner und verlangt Geld für die Entsperrung.
  • Der "Faktor Mensch" spielt weiterhin eine wichtige Rolle, wenn Angriffe über Social Engineering ausgeübt werden. Das BSI hat einen Anstieg der gezielten Phishing-Angriffe ausgemacht. Einzelne Unternehmen, deren Mitarbeiter und vermehrt die CEOs sind Opfer solcher Angriffe

Neue Gefahrenquellen für die IT-Sicherheit 

Der Lagebericht zur IT-Sicherheit des BSI zeigt aber auch drei neue Gefahrenquellen, die im Berichtszeitraum an Bedeutung gewonnen haben: 

  • IoT-Geräte sind leicht angreifbar, weil die IT-Sicherheit sowohl bei der Herstellung als auch bei der Kaufentscheidung kaum eine Rolle spielt. 
  • Störungen industrieller Steuerungsanlagen haben gravierende Auswirkungen in Form von Stromausfällen oder Beeinträchtigungen von Produktions- und Logistikprozessen. 
  • Relativ neu ist, dass auf politische Prozesse wie Wahlen Einfluss genommen wird. So gelangen Cyberkriminelle durch Angriffe auf private E-Mail-Accounts an brisante Informationen über einen Kandidaten, die dann z. B. im Wahlkampf veröffentlicht werden, um das Meinungsbild der Wähler zu beeinflussen. 

Alle relevanten Gesetzesgrundlagen und -änderungen im Bereich Datenschutz, insbesondere durch die DSGVO und das BDSG-neu für das Jahr 2018 kompakt auf einen Blick zusammengefasst. Jetzt bestellen!

Aktuelle Umfrage zur IT-Sicherheit in Deutschland 

Eine aktuelle Umfrage zeigt, wie stark Cyberkriminalität in deutschen Unternehmen Einzug gefunden hat: Zwei Drittel (67 %) wurden im vergangenen Jahr Opfer von mindestens einem IT-Angriff. Weitere 14 % vermuten einen Angriff, sind sich aber nicht sicher. Das hat die Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure herausgefunden. Für die Umfrage wurden 750 für IT-Sicherheit verantwortliche Personen von Unternehmen mit mehr als 50 Mitarbeitern befragt.  

Die Studie hat zudem untersucht, wie sich Unternehmen gegen solche Angriffe schützen: 

  • 90 % nutzen Virenscanner und Firewalls. 
  • 88 % erstellen regelmäßig Backups ihrer Daten. 
  • 75 % setzen Passwortschutz auf allen Geräten ein.
  • 73 % haben die Möglichkeit den E-Mail-Verkehr zu verschlüsseln.
  • 56 % verschlüsseln Daten auf Datenträgern.
  • 49 % betreiben ein Patchmanagement.
  • 48 % sichern ihr internes Firmennetzwerk gegen Datenabfluss von innen ab.
  • 39 % führen Penetrationstests durch.
  • 35 % nutzen ein Intrusion Detection, ein Security Information and Event Management-System oder ein erweitertes Verfahren zur Benutzeridentifikation. 

Nachlässigkeit in der IT-Sicherheit kann zu Imageverlust führen

Unternehmen sind gut beraten, wenn sie rechtzeitig Vorkehrungen gegen IT-Angriffe treffen und nicht erst dann, wenn sie Opfer geworden sind. Denn die Folgen von Cyberangriffen können immens sein: Neben dem finanziellen Aspekt – ob dem Verlust von geldwertem Know-how, teuren Betriebsausfällen oder der Wiederherstellung des alten Zustands nach einem Cyberangriff – kann auch das Image des Unternehmens leiden, wenn Kunden und Geschäftspartner nicht darauf vertrauen können, dass ihre Daten sicher sind, oder Lieferschwierigkeiten aufgrund von Produktionsausfällen entstehen. 

Was es bedeutet, wenn das Image eines Unternehmens beschädigt ist, wissen Geschäftsführer am besten. Deshalb sollten sie nicht nur die IT-Abteilung damit beauftragen, sondern die IT-Sicherheit zur Chefsache machen. Wie alle Herausforderungen bezüglich IT-Sicherheit und Datenschutz souverän gemeistert werden können, erfahren sie im Buch "Datenschutz 2018". Es umfasst alle Neuerungen aus DSGVO und BDSG-neu sowie Vorgaben zur IT-Sicherheit, und unterstützt mit digitalen Arbeitshilfen bei der Umsetzung in die Praxis. 

Quellen: BSI, Bitkom Research

Kommentar schreiben
Captcha

Bitte geben Sie die Zahlenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.
Mehr zum Thema Datenschutz und IT: